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&H^^P^° n ^ m ^ Precede d'authentification et 
UTTdispositif authentificateur de mise en ceuvre. 
Le procede permet de facon simple et peu coGteuse de 

que, dans le cadre de I'acces aux ressources d'un systeme 
irrformatique protegee ou bien a celles d'un service reser- 

rik^?!?!? 6 * P emn ^ * r u usa 9 er de falre appel a «a recipro- 
cite du mecanisme d'authentification. 

En raison du mode de fonctionnement complement au- 
^o? me du ^Po 81 ^ authentificateur, le procede d'authenti- 
fication peut etre mtegre sans difficulty particuliere, dans 
^B stemes ,nft ?™>tique8 existants ou bien dans des 
procedures manuelles. 
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L'Invention concerne un precede, qui permet d'authenti- 
fier avec certitude l'identite d'une personne physique, dans 
le cadre de l'acces aux ressources d'un systeme informatique 
protege ou a un service reserve, et un dispositif authenti- 
5 f icateur pour la mise en oeuvre du procede. 

Le domaine de 1' invention est plus generalement celui de 
1' authentication reciprogue d ' intervenants dans le cadre de 
1' execution d'une procedure d' identification mutuelle. 

Cest le cas notamment, lorsqu'un usager accede a une 
10 ressource protegee d'un systeme informatique, par exemple la 
gestion de son compte bancaire depuis son domicile ou demande 
a benef icier d'un service reserve a des abonnes, par exemple 
le service de renseignement telephonique S.V.P. 

II est connu a ce jour, que le moyen le plus largement 
15 utilise pour assurer le controle de l'identite d'une personne 
physique, communement denomme "authentif ication" , est base 
sur la reconnaissance d'un code secret numerique ou alphanu- 
meric . Ce code secret est la propriete personnelle de 
chaque individu. 

20 Dans le cadre de la connexion a un systeme informatique, 

la procedure d'authentif ication d'un utilisateur autorise est 
generalement la suivante : 

- 1' utilisateur communique son identite au systeme informa- 
tique, en composant 1' identification qui lui a ete attribuee, 

25 sur le clavier d'un terminal. 

- dans le but de s' assurer qu'il n'y a pas usurpation d' iden- 
tite, le systeme informatique demande a l'utilisateur de 
fournir une information qui lui est personnelle : son code 
secret. 

30 - Le logiciel specialise du systeme informatique compare le 
code secret, communique par 1 'usager, avec le code secret de 
reference, qui est conserve dans une memoire particuliere ou 
dans un fichier protege. Si les deux codes sont identiques, 
l'utilisateur est autorise a acceder aux ressources du 

35 systeme informatique. Dans le cas contraire, 1 ' autorisation 
est rejet6e. 

Cette procedure, bien acceptee par les usagers, presente 
cependant un inconvenient majeur en raison des risques de 
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divulgation du code secret personnel, par exemple lors de la 
saisie au clavier ou lors de son acheminement sur le reseau 
de transmission de donnees ou bien encore par effet de 
rayonnements electromagnetigues du poste de travail de 
5 l'utilisateur. 

Afin de tenter de remedier a ce probleme, certains 
prestataires de services proposent aux usagers d'introduire 
un second code secret. Cette disposition ne resoud pas pour 
autant les risgues de divulgation enumeres precedemment . 
10 Un autre inconvenient reside dans le fait, qu'en cas de 

divulgation du code secret personnel de l'usager il n'est pas 
possible de determiner, si cette revelation provient d'une 
negligence due a l'usager, de l'action frauduleuse d'un tiers 
^ pour intercepter ce code secret, ou de la transmission 
15 volontaire de cette information a un tiers par l'usager 
lui-meme. En effet du point de vue de 1' implication de 
l'usager, le fait de disposer d'un code secret personnel 
n'est pas equivalent a celui de detenir un objet materiel, 
specialement attribue a des fins de securite. Cet etat de 
20 fait peu conduire a une deactivation et a un manque de 
participation de la part de l'usager, a l'egard des consignes 
de protection et de securite en vigueur chez le prestataire 
de ressources ou de services. 

L ' augmentation croissante des actes de piraterie ou de 
25 criminalite informatigue, consecutive a l'acces illicite ou 
frauduleux aux systemes inf ormatigues , impose de renforcer le 
niveau de securite des procedures existantes, afin d'authen- 
tifier avec certitude l'identite des utilisateurs qui tentent 
de se connecter. 

30 Cette obligation est encore renforcee lorsqu'il s'agit 

d'executer certaines transactions, l'acces a des programmes 
inf ormatigues sensibles, a des donnees elementaires confiden- 
tielles, 4 des ressources critiques du systeme d' exploitation 
de l'ordinateur central ou d'un ordinateur individuel. 

35 La presente invention qui a pour objectif d'apporter une 

solution aux problemes evoques propose un procede d' authen- 
tication et un dispositif authentif icateur dont le fonc- 
tionnement est etroitement associe a ce procede. 
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Ce precede peut venir completer la procedure decrite 
precedemment ou bien la remplacer en totalite. 

II est important de noter que le procede d'authentif ica- 
tion est particulierement bien adapte aux operations ayant 
5 pour objectif d'authentif ier avec certitude les utilisateurs, 
qui accedent aux ressources d'un systeme inf ormatique , et qui 
souhaitent s' assurer que le systeme inf ormatique accede est 
bien le systeme inf ormatique attendu. Cet objectif est obtenu 
en raison de la reciprocity du mecanisme d'authentif ication 
10 utilise. 

De plus, le procede d'authentif ication et le dispositif 
authentificateur peuvent etre retenus pour des objectifs de 
securite, qui justifient une authentif ication reciproque des 
intervenants, dans le cadre d'une procedure manuelle. En 
15 effet, le procede d'authentif ication et le dispositif authen- 
tificateur qui le met en oeuvre, peut etre avantageusement 
utilise lorsque deux inter locuteurs souhaitent s' assurer avec 
certitude de leur identite respective, par exemple lors de la 
passation d'un ordre qui serait effectue par telephone, 
20 e'est-a-dire lorsque les intervenants ne peuvent pas se 
reconnaitre visuellement. 

C'est le cas egalement lors de la transmission de 
certaines directives financieres ou boursieres, lorsque les 
interlocuteurs en presence ne sont pas toujours les memes, et 
25 ou les consequences d'une mystification peuvent s'averer 
veritablement redoutables . 

C'est egalement le cas dans certaines operations de 
depannage d ' installations techniques effectuees a distance, 
par exemple la tele-maintenance d'equipements electroniques 
30 tels que des ordinateurs , des centraux telephoniques , ou des 
systemes d' informations consul tables a distance. 

Le procede est notamment destine a permettre de facon 
simple et peu couteuse, d'authentif ier une personne physique 
lorsqu'elle accede a des ressources sensibles, ou a des 
35 services reserves, en lui permettant de contrSler avec 
certitude, de maniere reciproque, l'identite du foumisseur 
de la ressource protegee ou du service reserve. 

D'autres caracteristiques et avantages de 1' invention 
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ressortiront mieux de la description qui va suivre du precede 
et d un dxspositif authentificateur qui le met en oeuvre 
aans laguelle : 

La figure 1 represente un dispositif authentificateur. 
La fxgure 2 represente un exemple de la grille d'infor- 
matxons personnalisee . 

La figure 3 represente une vue en coupe du dispositif 
authentificateur presente dans la figure l. 

La figure 4 est un schema qui represente les principes 
10 generaux mis en oeuvre par le procede d'authentif ication et 
par le dispositif authentificateur. 

Les figures 5, 6, et 7 representent un exemple concret, 
relatxf au fonctionnement du procede d'authentif ication et du 
dispositif authentificateur. 
15 Conformement a la figure 1, un dispositif authentifica- 

teur de mise en oeuvre du procede est constitue d'un support 
rigide ayant la forme d'un rectangle de 8,5 cm de longueur 
sur 5,5 cm de largeur et d'environ 0,1 cm d'epaisseur. 

Le dispositif authentificateur peut etre realise dans 
20 une matiere connue, plastique souple par exemple, et dans ce 
cas, son apparence externe est proche de celle d'une carte 
de credit d'un organisme bancaire. 

En ordonnee de la face superieure (recto), il existe deux 
coulisses (2) et (3) dont la realisation est faite, de 
25 maniere connue, et au fond desquelles figurent des reperes 
alphabetiques, par exemple les lettres de J a A, inscrites de 
haut en has. 

En abscisse de la face superieure (recto) , il existe deux 
coulisses (4) et (5), dont la realisation est faite de 
30 maniere connue, et au fond desquelles figurent des reperes 
numeriques, par exemple les chiffres de 30 a 01, inscrits de 
gauche a droite. 

Dans les coulisses (2) et (3), se deplace un coulisseau 
(7) sur lequel figure des reperes alphabetiques, par exemple 
35 les lettres de A a J inscrites de haut en bas. Le deplacement 
dudxt coulisseau dans lesdites coulisses fait apparaitre la 
lettre inscrite au fond des coulisses et fait disparaitre de 
la grille, representee par le rectangle (ii) , i a lettre 
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inscrite sur la face superieure du coulisseau. Par exemple 
la lettre J inscrite au fond de la coulisse apparait lorsque 
la lettre J inscrite sur le coulisseau sort de la grille a 
la suite d'un deplacement du coulisseau (7) vers le bas. 
5 cette action a pour effet de . modifier la position de la 
rangee referencee A, puisque la lecture des informatxons 
s'effectue a partir de la deuxieme rangee, au lieu de les 
obtenir a partir de la premiere rangee. 

Dans les coulisses (4) et (5) , se deplace un coulisseau 
10 (8) sur lequel figure des reperes numeriques, par exemple les 
chiffres de 01 a 30, inscrits de gauche a droite. Le 
deplacement dudit coulisseau dans lesdites coulisses fait 
apparaitre les chiffres inscrits au fond des coulisses et 
fait disparaitre de la grille representee par le rectangle 
15 (11) les chiffres inscrits sur la face superieure du 
coulisseau. Par exemple le chiffre 30, inscrit au fond de la 
coulisse, apparait lorsque le chiffre 30, inscrit sur le 
coulisseau, sort de la grille a la suite d'un deplacement du 
coulisseau (8) vers la droite. Cette action a pour effet de 
20 modifier la position de la colonne referencee 01, puisque la 
lecture des informations s'effectue a partir de la deuxieme 
colonne de gauche, au lieu de les obtenir a partir de la 
premiere colonne de gauche. 

Le rectangle interieur (11), forme par la coulisse en 
25 ordonnee (3) et la coulisse en abscisse (5), le bord infe- 
rieur (9) et le bord droit (10) du dispositif authentif ica- 
teur, est destine a recevoir les informations imprimees qui 
sont specifiques a chaque dispositif authentif icateur. 

L' information imprimee representee sur la figure 2, 
30 provient du traitement informatique de personnalisation du 
dispositif authentif icateur, qui est realise par la mise en 
oeuvre d'un algorithme specialise, execute par un ordinateur. 
Cette grille d' informations personnalisee est imprimee sur un 
support papier, qui peut etre de type "non photocopiable" , et 
35 dont le verso est revetu d'un adhesif de manxere a etre colle 
sur le dispositif authentif icateur, a 1 ' emplacement reference 

(11) • 

A la suite de cette operation, l'usager peut retrouver un 
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ou plusieurs earaches figurant sur la grille d 'inf orations 

T S ' 6 ' ^ 13 ° U iX dis P°- — coordonnees 

en abscisse et en ordonnee. 

5 fiou La , reCherChe S/ °^ re *> a r la lecture des informations qui 
le^ul- 3 1 ' interSeCti ° n — A a inscrites Z 

le coulisseau positionne en ordonne, et des chiffres 01 a 30 
qux sent xnscrits sur le coulisseau positionne en abscisse, 
du dxspositif authentificateur. 

10 differ t C °^ iS " einent dS Cha ^ coulisseau, a des positions 
10 dxfferentes de la position neutre, symbolisee par les fleches 
en ordonnee (12, et en abscisse (13), permet d'augmenter de 
manxere considerable le nombre de combinaisons possibles qui 
est offert par le dispositif authentificateur. 

Le positionnement de chague coulisseau sur une lettre et 
15 sur un chiffre bien determine, represente un secret qui n'est 
connu que du seul proprietaire du dispositif authentifica- 
teur. une fois ce positionnement assure par l'usager le 
dxspositif authentificateur devient utilisable, car il permet 
de selectionner correctement les caracteres de la grille. 
20 Supposons que les coordonnees de l'usager soit D 18. La 

axse en oeuvre du dispositif authentificateur s'opere, en 
posxtxonnant la lettre d inscrite sur le coulisseau (7) en 
face de la fleche (12) , et le nombre is inscrit sur le 
coulxsseau (8) en face de la fleche (13). il suffit ensuite 
25 de Ixre 1 ' information qui figure a 1 ' intersection formee par 
la coordonnee : ordonnee et abscisse. 

Apres usage, afin de rendre inutilisable le dispositif 
authentificateur par un tiers, il suffit a l'usager de 
replacer le dispositif authentificateur dans sa position 
30 neutre. Cette operation consiste a positionner chaque 
coulxsseau en position de repos, e'est a dire de placer la 
lettre E inscrite sur le coulisseau (7) en face de la fleche 
(12) , et le nombre 15 inscrit sur le coulisseau (8) en face 
de la fleche (13) . De cette maniere, le vol du dispositif 
35 authentificateur par une personne mal intentionnee, ne lui 
permettrait pas d'en faire un usage qui puisse porter 
attemte au niveau de securite obtenu par le procede. 

Bien que chaque dispositif authentificateur soit parfai- 
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tement identique d'un point de vue physique, chaque dispo- 
sitif authentificateur devient different d'un point de vue 
logique car : 

- chaque dispositif authentificateur possede une grxlle 
5 d' informations personnalisee inscrite dans le rectangle (11), 

- chaque dispositif authentificateur ne peut etre mis en 
oeuvre que dans la mesure ou l'usager dispose des coordonnees 
a positionner en ordonnee et en abscisse. 

La grille d' informations personnalisee et les coordonnees 
10 specif iques a un usager sont obtenues, a la suite d'un trai- 
tement informatique par un ordinateur, qui est effectue sur 
les references de l'usager, par un algorithme specialise. 

Le dispositif authentificateur est de conception simple, 
ce qui est un avantage vis-a-vis de la maintenance et du cout 

15 dudit dispositif. 

Le dispositif authentificateur est auditable. En effet du 
point de vue de la securite, la certitude est absolue qu'il 
ne peut pas y avoir de mecanisme cache, qui permettrait de 
dissimuler un piege quelconque, qui affaiblirait le niveau de 

2 0 securite du precede. II n'en est pas de meme pour les dispo- 

sitifs qui sont realises avec des composants electroniques et 
qui fonctionnent selon un programme enregistre. En effet rien 
ne prouve que ces dispositifs ne reagissent pas de maniere 
frauduleuse dans une situation particuliere. Par exemple la 
25 reception d'une sequence de caracteres dont la pre-pro- 
grammation, dans le dispositif electronique ou bien dans l'un 
des composants, a pour objectif de declencher une action 
specif ique . 

Le procede d'authentification et le dispositif authenti- 

3 0 ficateur pour le mettre en oeuvre, est caracterise par le 

principe de base decompose sur la figure 4, et dont 1' expli- 
cation est donnee ci apres. 

Lorsqu'un utilisateur execute une procedure standard de 
connexion a un systeme informatique (14) , le logiciel specia- 
35 lise de ce systeme re$oit le message compose par 1 'utili- 
sateur sur le clavier de son terminal. Dans ce message est 
inscrit le code d' identification necessaire, par exemple : 
DUCHEMIN. 
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Le logiciel specialise du systeme informatique memorise 
ce code d' identification, et adresse en retour (15) a 
1'utilisateur le message represents par la figure 5. Ce 
message est une suite de defis qui ont ete generes de maniere 
5 totalement aleatoire, et qui sont affiches sur 1'ecran du 
terminal sous la forme d'un tableau, par exemple de 10 
rangees en ordonnee et de 14 colonnes en abscisse. Chaque 
defi est const itue lui-meme de coordonnees : ordonnee et 
abscisse, par exemple D 23. 
10 De maniere a repondre au defi propose par le systeme 

informatique, l'usager va executer les operations suivantes : 

- rechercher le defi qui lui est destine et qui est dissimule 
dans le tableau des defis (16) , en utilisant les coordonnees 
qui lui ont ete coimauniquees , lors de la remise de son 

15 dispositif authentif icateur. 

- positionner le coulisseau ordonnee (7) et le coulisseau 
abscisse (8) de son dispositif authentif icateur en face de la 
lettre et des chiffres correspondants aux dites coordonnees, 
de maniere a le mettre en concordance avec les informations 

20 dont dispose le systeme informatique (17) - 

- retrouver la sequence de caractere a fournir, en qualite de 
reponse, au systeme informatique. Ces caracteres, sont situes 
a 1 9 intersection de la rangee ordonnee et de la colonne 
abscisse, qui correspond aux coordonnees du defi (17) . 

25 - transmettre cette sequence de caracteres au systeme infor- 
matique en la composant sur le clavier de son terminal (18) . 

De maniere a controler la reponse faite par l'usager, au 
defi adresse par le systeme informatique, le logiciel specia- 
lise dudit systeme, va executer (19) les operations de veri- 

30 fication suivantes : 

- reconstituer la grille d # informations personnalisee qui est 
presente sur le dispositif authentif icateur de l'usager, en 
appliquant l'algorithme specialise sur la reference qui 
identifie l'usager, par exemple DUCHEMIN. 

35 - calculer les coordonnees de I'usager : ordonnee et abscisse 
en appliquant a nouveau 1'algorithme specialise sur la 
reference : DUCHEMIN. 

- determiner la reponse au defi, a partir de la grille d'in- 
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formations personnalisee et des coordonnees : ordonnee et 
abscisse de l'usager. 

- comparer cette reponse, avec la reponse transmise (18) par 
l'usager. Si les reponses sont differentes, la demande de 

5 connexion est rejetee. Si les reponses sont identiques, la 
demande de connexion est acceptee, puis le systeme va 
executer les operations suivantes : 

- determiner la reponse du systeme inf ormatique f pour 
repondre a la reponse formulee par l'usager; cette reponse 

10 est obtenue a partir de la grille d ' inf ormations 
personnalisee et des coordonnees ordonnee et abscisse de 
l'usager; par exemple, utiliser les informations inscrites 
sur la rangee situee en dessous de la rangee qui correspond a 
la reponse au defi. 

15 - afficher cette sequence de caracteres sur 1'ecran du termi- 
nal de l'usager (20). 

Dans le cadre d'une authentif ication reciproque des 
intervenants et de maniere a verifier la reponse proposee par 
le systeme inf ormatique , l'usager va executer les operations 

20 suivantes: 

- positionner le coulisseau ordonnee (7) et le coulisseau 
abscisse (8) de son dispositif authentif icateur en face de la 
lettre et des chif fres correspondants aux coordonnees qui 
lui ont ete communiquees , lors de la remise de son dispositif 

25 authentif icateur , de maniere a le mettre en concordance avec 
les informations dont dispose le systeme inf ormatique (21) . 

- retrouver sur la grille d' inf ormations du dispositif 
authentif icateur, la sequence de caractere a verifier. Ces 
caractferes sont situes a 1 ' intersection de la rangee ordonnee 

30 et de la colonne abscisse. 

- comparer visuellement les caracteres presents sur la grille 
d' informations personnalisee, et les caracteres qui sont 
affiches sur 1'ecran du terminal. Si les caracteres sont 
identiques, la preuve est apportee a l'usager, que la 

35 connexion qui a ete etablie, est bien realisee avec le 
systeme inf ormatique attendu. Si les caracteres affiches 
sont differents de ceux presents sur la grille d'inf ormations 
personnalisee du dispositif authentif icateur , la preuve est 
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apportee a l'usager, que le systeme informatique auquel il 
est connecte est un systeme usurpateur. 

La presente invention, qui permet au systeme informati- 
que de s' assurer avec certitude de 1'identite de l'usager et, 
5 qui permet reciproquement a l'usager de verifier qu'il est 
bien en relation avec le systeme informatique auquel il 
souhaite se connecter, sera mieux comprise a la lecture de 
la description qui va suivre. Cette description enumere les 
actions a executer dans le cadre d'un exemple concret, non 
10 limitatif du procede et du dispositif authentif icateur qui le 
met en oeuvre, et fait reference aux informations qui sont 
representees sur la figure 5, la figure 6 et la figure 7. 
Nous supposerons dans cet exemple que : 

- les coordonnees de l'usager DUCHEMIN sont B 08, c'est- 
15 a-dire que 1'algorithme specialise a determine, a partir de 

la chaine de caracteres DUCHEMIN, la lettre B en ordonnee et 
les chiffres 08 en abscisse. 

- la convention existante, entre le systeme informatique et 
1'usager, pour repondre au defi, consiste a echanger les 

20 quatre lettres de droite qui figurent a 1 ' intersection : 
ordonnee et abscisse, de la grille d' informations personnali- 
see. 

- la convention existante, entre le systeme informatique et 
l'usager, pour repondre a la reponse au defi, consiste a 

25 echanger les quatre lettres de droite de la ligne inferieure 
a celle de 1 ' intersection : ordonnee et abscisse de la grille 
d' informations personnalisee. 

Afin de decouvrir le defi qui est dissimule dans 1'ecran 
affiche sur son terminal, 1'usager recherche, dans la rangee 
3 0 b et dans la colonne 08 du tableau propose, les coordonnees 
correspondantes a ce defi. La consultation du tableau de la 
figure 5 lui indique par consequent les coordonnees : F 13. 

Afin de rechercher la reponse a ce defi, 1 'utilisateur 
doit au prealable rendre utilisable son dispositif authenti- 
35 f icateur, en le positionnant avec les coordonnees qui lui ont 
ete communiquees, dans notre exemple B 08. 

La figure 6 represente le dispositif authentif icateur au 
repos. Les coordonnees F 13 donnent acces aux quatre carac- 
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teres EBUZ. Cette reponse ne correspond pas au defi F 13 qui 
a ete propose par le systeme inf ormatique. 

La figure 7 represente le dispositif authentif icateur en 
position de fonctionnement. Le coulisseau place en ordonnee 
5 est positionne sur la lettre B, et le coulisseau place en 
abscisse est positionne sur les chiffres 08 * Les coordonnees 
F 13 donnent a present acces aux quatre caracteres HBXP. 
Cette reponse correspond au defi F 13 qui a ete propose par 
le systeme inf ormatique. 

10 Afin d'apporter la preuve a 1'usager que la connexion 

qui est etablie, est bien realisee avec le systeme inf ormati- 
que attendu, le systeme retourne a 1'usager, la reponse de la 
reponse HBXP au defi F 13, dans notre exemple les quatres 
caracteres situes sur la rangee suivante - la rangee G - et 

15 ayant pour origine la meme ordonnee. Le systeme communique 
par consequent les lettres UYTM, en les affichant sur 1'ecran 
du terminal de 1'utilisateur. 

A ce stade f 1'usager peut comparer visuellement, la 
reponse transmise par le systeme inf ormatique , et celle que 

20 lui procure son disposif authentif icateur . En fonction du 
resultat de cette verification, 1'usager decide ou non de 
poursuivre son activite. 

Enfin, dans le but de rendre inutilisable le dispositif 
authentif icateur, par un tiers non autorise, 1'usager replace 

25 chaque coulisseau dans la position neutre, qui est decrite 
sur la figure 6. 

Un autre exemple, de convention entre le systeme 
inf ormatique et 1'usager, peut consister a echanger des 
informations dynamiques, c'est-a-dire des informations qui 

30 changent en permanence. Dans ce cas la grille d 'informations 
sp£cialisee est constitue de sequence de chiffres. Le defi 
adresse a 1'usager consiste a ce qu'il additionne deux 
series de chiffres et qu'il retourne le resultat, en qualite 
de reponse, au defi propose par le systeme inf ormatique. Le 

35 defi est communique a 1'usager de la maniere habituelle, 
sous la forme d'un tableau de defis. Le premier terme a 
additionner est obtenu par la lecture des chiffres a 
1 ' intersection des coordonnes : ordonnee et abscisse de la 
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grille d' informations personnalisee, avant que le coulisseau 
ordonnee et le coulisseau abscisse ne soit positionne. Le 
second terme a additionner est obtenu, quand a lui, par la 
lecture des chiffres a 1' intersection des coordonnes : 
5 ordonnee et abscisse de la grille d' informations 
personnalisee, apres que le coulisseau ordonnee et le 
coulisseau abscisse sont positionnes. La reponse est 
representee par le resultat de 1' operation. A partir de cette 
reponse, il est pratiquement impossible de retrouver les 

10 termes d'origines. La reponse du systeme informatique a 
1'usager est le resultat de la multiplication des deux termes 
precedemment additionnes par 1'usager. Ainsi, 1'usager peut 
aisement authentif ier le systeme informatique qui vient de 
formuler la reponse. 

15 Le procede d ' authentif icat ion utilise un dispositif 

authentif icateur tel que represents par la figure 1. Dans ce 
cas le support est une matiere plastique souple. Cependant, 
une caracteristique complementaire et avantageuse du procede 
consiste en ce que le dispositif authentif icateur puisse etre 

20 realise avec des medias differents. Par exemple, la logique 
retenue pour le dispositif authentif icateur peut etre 
trancrite dans un logiciel. Dans le but a terme, d'etre 
execute par un ordinateur generalise, ou par un ordinateur 
specialise, ce logiciel peut lui meme etre enregistre dans 

25 l # un des medias suivants : 

- un composant electronique specialise tel qu'une memo ire de 
type RAM ou EPROM ou bien encore EEPROM 

- un support de type magnetique, par exemple une disquette 
d ' ordinateur personnel au format standard de 5 pouces 1/4, de 

30 3 pouces 1/2 ou de 2 pouces 1/2. 

- un support de type optique pour ordinateur personnel, 

- un support de type photographique , par exemple une carte a 
laser, 

- un micro-calculateur, 
35 - etc . . . 

Cependant du point de vue de 1'usager, le mode opera- 
to ire, qui preside a la mise en oeuvre du media, reste 
identique a celui du dispositif authentif icateur, lequel est 
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transpose dans son integrality. 

II est evident par ailleurs, que tout procede d'authen- 
tification d'une personne physique , mis en oeuvre ou non par 
un dispositif authentif icateur, serait repute etre realise 
5 dans le meme esprit que celui de 1' invent ion , et par 
consequent ne sortirait pas du cadre de ladite invention, si 
l'une ou plusieurs des specifications techniques etaient 
modifiees par : 

- la densite des informations inscrites sur la grille 
10 d' informations personnalisee, 

- la presentation des informations inscrites sur la grille 
d' informations personnalisee , 

- la nature des informations inscrites sur la grille 
d' informations personnalisee, 

15 - la densite des informations affichees sur l'ecran du 
terminal , 

- la presentation des informations affichees sur l'ecran du 
terminal , 

- la nature des informations affichees sur l'ecran du 
20 terminal, 

- les caracteristiques particulieres a un ou plusieurs des 
algorithmes utilises, 

- le nombre de lettres inscrit sur le coulisseau place en 
ordonnee, 

25 - le nombre de chiffres inscrit sur le coulisseau placd en 
abscisse, 

- la sequence de presentation des lettres qui f igurent sur le 
coulisseau place en ordonnee, 

- la sequence de presentation des chiffres qui figurent sur 
3 0 le coulisseau place en abscisse, 

- les conventions qui concernent 1 ' emplacement et la longueur 
du defi affiche sur l'ecran du terminal de 1'utilisateur, 

- les conventions qui concernent 1 ' emplacement et la longueur 
du defi present sur la grille d' informations personnalisee, 

35 - les conventions qui concernent 1' emplacement et la longueur 
de la reponse au defi present sur la grille d' informations 
personnalisee , 

- les conventions qui concernent 1' emplacement et la longueur 
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de la reponse, faite par le systeme informatique, a la 
reponse au defi, 

- la suppression du coulisseau en ordonnee, au benefice d'une 
representation fixe des lettres A a J ou de tout autres 

5 lettres, 

- la suppression du coulisseau en abscisse, au benefice d'une 
representation fixe des chiffres 01 a 30 ou de tout autres 
chi ff res, 

- le nombre de rangees qui sont disposees en ordonnee de la 
10 grille d' informations personnalisee et du coulisseau ordonnee 

qui lui correspond, 

- le nombre de rangees qui sont disposees en abscisse de la 
grille d # informations personnalisee et du coulisseau abscisse 
qui lui correspond, 

15 L' invention propose un procede d'authentif ication et un 

dispositif authentificateur de mise en oeuvre, acceptable par 
tous et qui, en raison de la parfaite autonomie du dispositif 
authentificateur, ne presente pas de difficulty particuliere 
pour 1'integrer dans des installations, des procedures , des 

20 equipements en service a ce jour ou pour 1'implanter dans de 
nouveaux produits. 

Le procede d'authentif icat ion et le dispositif authenti- 
ficateur qui le met en oeuvre est destine a permettre de 
fagon simple et peu couteuse de s ' assurer avec certitude de 

25 1' identity d'une personne physique, et lui permet de plus, de 
faire appel a la reciprocity du mecanisme d'authentif ication. 
Le procede concerne les moyens d'authentif ication a niveau de 
securite eleve. 
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REVENDI CAT I ONS 

1) Procede d ' authentif ication caracterise en ce qu'il consis- 
te en la realisation des etapes suivantes : 

5 a) faire produire par un systfeme inf ormatique, une suite de 
defis puis les afficher sur un ecran specialise. 

b) faire rechercher par un usager, le defi qui lui est 
destine et qui est dissimule dans un tableau de defis. 

c) faire rechercher par un usager, a l'aide de son dispositif 
10 authentif icateur, la reponse au defi qui lui est propose. 

d) faire verifier par le systeme inf ormatique, la reponse de 
1 'usager. 

e) faire rdpondre par le systeme inf ormatique, a la reponse 
formulee par 1 'usager, si cette reponse est conforme. 

15 f) faire verifier par 1 'usager, a l'aide de son dispositif 
authentif icateur, la reponse formulee par le systeme 
inf ormatique - 

2) Procede selon la revendication 1 caracterise en ce que 
l'etape a) relative a la creation des defis par le systeme 

20 inf ormatique, genere de maniere totalement aleatoire la suite 
des defis, et les affiche sur 1' ecran specialise d'un 
terminal ou d'un poste de travail, sous la forme d'un 
tableau de defis qui est constitue de rangees en ordonnee et 
de colonnes en abscisse. 

25 3) Procede selon la revendication 1 caracterise en ce que 
l'etape b) relative a la recherche par un usager, pour 
decouvrir le defi qui lui est destine et qui est dissimule 
dans le tableau des defis, s'effectue en utilisant les 
coordonnees secretes : ordonnee et abscisse, qui lui ont 6te 

30 communiquees conf identiellement. 

4) Procede selon la revendication 1 caracterise en ce que 
l'etape c) relative a la recherche par un usager, pour 
decouvrir la reponse au defi qui lui est propose par le 
systeme inf ormatique , s'opere par la mise en oeuvre du 

35 dispositif authentif icateur, qui a ete specialement attribue 
a 1' usager. 

La reponse a ce defi se trouve dans la grille d' inf ormations 
personnalisee, qui figure sur le dispositif authentif icateur, 
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a 1' intersection de la rangee ordonnee et de la colonne 
abscisse, laguelle intersection correspond aux coordonnees du 
defi, 

5) Procede selon la revendication l caracterise en ce que 
5 l'etape d) relative a la verification de la reponse de l'usa- 
ger par le systeme informatigue, consiste en la realisation 
des etapes suivantes : 

- reconstituer la grille d' informations personnalisee, qui 
figure sur le dispositif authentif icateur de 1'usager, en 

10 appliquant l'algorithme specialise sur la reference qui 
identifie 1'usager. 

- calculer les coordonnees de 1'usager : ordonnee et abscisse 
en appliguant a nouveau l'algorithme specialise sur la 
reference qui identifie 1'usager, 

15 - determiner la reponse exacte au defi, a partir de la grille 
d' informations personnalisee et des coordonnees de 1'usager : 
ordonnee et abscisse. 

- comparer cette reponse, avec la reponse transmise par 
1'usager. Si les reponses sont differentes, la demande de 

20 connexion est rejetee. Si les reponses sont identiques, la 
demande de connexion est accept£e. 

6) Procede selon la revendication 1 caracterise en ce que 
l'etape e) relative a la reponse que fait le systeme 
informatique, pour repondre a la reponse formulee par 
25 1'usager, consiste en la realisation des etapes suivantes : 

- reconstituer la grille d ' informations personnalisee, qui 
figure sur le dispositif authentif icateur de 1'usager, en 
appliguant l'algorithme specialise sur la reference qui 
identifie 1'usager. 

30 - calculer les coordonnees de 1'usager : ordonnee et abscisse 
en appliguant a nouveau l'algorithme specialise sur la 
reference qui identifie 1'usager. 

- determiner la reponse a fournir, a partir de la grille 
d' informations personnalisee et des coordonnees de 1'usager : 

35 ordonnee et abscisse, en utilisant les informations inscrites 
sur la rangee situee au dessous de la rangee qui correspond a 
la reponse au defi. 

- afficher cette sequence de caracteres sur l'ecran specia- 
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lise du terminal ou du poste de travail de l'usager. 

7) Precede selon la revendication 1 caracterise en ce que 
l'etape f) relative a la verification par 1'utilisateur, de 
la reponse formulee par le systeme informatique, s'opere par 

5 la mise en oeuvre du dispositif authentif icateur, qui a ete 
specialement attribue a l'usager. 

Cette reponse se trouve dans la grille d' informations 
personnalisee, qui figure sur le dispositif authentificateur, 
sur la rangee situee au dessous de la rangee qui correspond 
10 aux coordonnees du defi, lequel defi est a 1 ' intersection de 
la rangee ordonnee et de la colonne abscisse. 

8) Dispositif authentif icateur pour mise en oeuvre du procede 
selon 1 ' ensemble des revendications precedentes, caracterise 
en ce qu'il comporte, sur un support en forme de rectangle de 

15 8,5 cm de longueur , de 5,5 cm de largeur et d'une epaisseur 
d' environ 0,1 cm, fabrique dans une matiere connue, les 
elements suivants : 

- deux coulisses, dont la realisation est faite de maniere 
connue, qui sont placees sur la face super ieure (recto) en 

20 ordonnee gauche (2) et en ordonnee droite (3), et au fond 
desquelles figurent des reperes alphabetiques , par exemple 
les lettres de J a A inscrites de haut en bas. 

- un coulisseau (7) sur lequel figure des reperes alphabeti- 
ques, par exemple les lettres de A a J, inscrites de haut en 

25 bas, qui se deplace dans les coulisses plac6es en ordonnee 
(2) et (3). 

Le deplacement dudit coulisseau dans lesdites coulisses fait 
apparaitre la lettre inscrite au fond des coulisses, et fait 
disparaitre la lettre inscrite sur la face superieure du 
30 coulisseau* 

- deux coulisses, dont la realisation est faite de maniere 
connue, qui sont placees sur la face superieure (recto) en 
abscisse superieure (4) et en abscisse inferieure (5), et au 
fond desquelles figurent des reperes numeriques, par exemple 

35 les chiffres de 30 a 01, inscrits de gauche a droite. 

- un coulisseau (8) sur lequel figure des reperes numeriques, 
par exemple les chiffres de 01 a 30, inscrits de gauche a 
droite r qui se deplace dans les coulisses placees en abscisse 
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(4) et (5). 

Le deplacement dudit coulisseau dans lesdites coulisses fait 
apparaitre les chiffres inscrits au fond des coulisses, et 
fait disparaitre les chiffres inscrits sur la face supe- 
5 rieure du coulisseau. 

- un logement en forme de rectangle (11) , forme par les 
coulisses en ordonnee (3), en abscisse (5), le bord inferieur 
(9), et le bord droit (10), du dispositif authentif icateur, 
qui est destine a recevoir la grille d' informations per- 

10 sonnalisee laquelle est specifique pour chaque dispositif 
authentif icateur . 

9) Dispositif authentif icateur selon la revendication 8 
caracterise en ce que : 

- le deplacement du coulisseau (7) dans les coulisses (2) et 
15 (3) a pour effet de modifier la position de la rangee 

referencee A, puisque la lecture des caracteres sur la 
grille d ' informations personnalisee s'effectue a partir de 
la deuxieme rangee au lieu de les obtenir a partir de la 
premiere rangee. 

20 - le deplacement du coulisseau (8) dans les coulisses (4) et 

(5) a pour effet de modifier la position de la colonne 
referencee 01, puisque la lecture des caracteres sur la 
grille d' informations personnalisee s'effectue a partir de 
la deuxieme colonne de gauche au lieu de les obtenir a partir 

25 de la premiere colonne de gauche. 

- le coulissemement de chaque coulisseau a des positions 
differentes de la position neutre, symbolisee par les f leches 
en ordonnee (12) et en abscisse (13) permet d'augmenter de 
maniere considerable le nombre de combinaisons possibles qui 

3 0 est offert par le dispositif authentif icateur. 

- le positionnement de chaque coulisseau sur une lettre et 
sur un chiffre bien determine, represente un secret, qui 
n # est connu que du seul proprietaire du dispositif 
authentif icateur. Une fois ce positionnement assure par 

35 I'usager, le dispositif authentif icateur devient utilisable, 
car il permet de selectionner correctement les caracteres 
de la grille d 9 informations specialisee. A 1' inverse, afin de 
rendre inutilisable le dispositif authentif icateur par un 



BNSDOCID: <FR_____2654238A1_I_> 



2654238 

19 

tiers , il stiff it a 1' usager de replacer le dispositif 
authentif icateur dans sa position neutre. Cette operation 
consiste a posit ionner chaque coulisseau en position de 
repos, c'est a dire de placer la lettre E inscrite sur le 
5 coullisseau (7) en face de la fleche (12) , et le noiabre 15 
inscrit sur le coulisseau (8) en face de la fleche (13) • 

10) Dispositif authentif icateur selon la revendication 8 
caracterise en ce que : 

10 - chaque dispositif authentif icateur possede une grille 
d' informations personnalisee inscrite dans le rectangle (11). 
Cette grille resulte du traitement informatique de 
personnalisation, qui est realise par la mise en oeuvre d'un 
algorithme specialise, execute par un ordinateur, et applique 

15 sur la reference qui identifie 1' usager. Cette grille 
d' informations est imprimee sur un support papier, dont le 
verso est revetu d'un adhesif de manifere a etre colle dans le 
rectangle (11) . 

- chaque dispositif authentif icateur ne peut etre mis en 
20 oeuvre que dans la mesure ou I'usager connait les coordonnees 

a positionner en ordonnee et en abscisse. 

Lesdites coordonnees specifiques a un usager sont 

obtenues, a la suite d'un traitement informatique par un 

algorithme specialise, execute par un ordinateur, et applique 
25 sur la reference qui identifie 1 'usager. Lesdites 

coordonnees sont communiquee de maniere conf identielle audit 

usager. 
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